Раздавать права на подкаталоги Samba c локальной ubuntu машины

[pulchra]

В конторе имеется сервер samba запущенный на сетевом накопителе qnap. Сам qnap работает на какой-то сборке Linux, управление системой осуществляется через qnap-овский вариант webmin. В общем всё в графическом режиме. Конторский сисадмин "сидит" на windows, у меня ubuntu-12.04. На один из подкаталогов расшаренного ресурса мне даны полные права, и если зайти на самбу из под windows-машины под моей учётной записью, то можно в моём подкаталоге раздавать права другим пользователям (через свойста/безопасность...). Если зайти на самбу из под ubuntu используя nautilus, то раздавать права не получиться, так как похоже нет чего-то такого, которое бы получило список пользователей самбы и их прав на тот или иной подкаталог.
Вопрос:
Каким образом с локальной ubuntu машины можно раздавать права на подкаталоги samba-сервера?

ЗЫ: к qnap-у можно подключиться по ssh, но, разумеется, сисадмин против.

[OEvg85]

Если зайти на самбу из под ubuntu используя nautilus, то раздавать права не получиться, так как похоже нет чего-то такого, которое бы получило список пользователей самбы и их прав на тот или иной подкаталог.

Вот в том-то и прикол, что вы наутилусом заходите (читаем от имени обычного пользователя). А для изменения прав доступа на диекторию owner'ом, которой вы не являетесь нужны привуелегии root. Так, интереса ради, попробуйте сменить права доступа на директорию, скажем /var/log из-под nautilus. Предлагаю такое решение:
Маунтим сетевую шару (для этого надо, чтобы был установлен пакет cifs-utils)

Код: [Выделить]

#создаем точку монтирования
sudo mkdir -p /mnt/smb1
#Делаем своего юзера владельцем
sudo chown -R user:users /mnt/smb1
#Права
sudo chmod -R 1777 /mnt/smb1
#монтируем шару
sudo mount -t cifs //192.168.0.100/shared /mnt/smb1 -ousername=guest,password=""
Потом уже как с обычной папкой с ней работаем, например:

Код: [Выделить]

cd /mnt/smb1
ls
cd /mnt/smb1/folder1
#Делаем своего юзера владельцем
sudo chown -R user:users /mnt/smb1/folder1
#Права
sudo chmod -R 1777 /mnt/smb1/folder1
Естественно, адрес шары, а также имена пользователей и пароли могут быть другими.

PS. Хотя, если честно можно и так:

Код: [Выделить]

sudo nautilus а потом уже меняйте какие хотите права доступа

[pulchra]

OEvg85 спасибо за совет, и почти получилось. Шара монтируется в специально созданный каталог, но с правами "разобраться" не получается. Например:

Код: [Выделить]

dzhez@dzhez-desktop:~$ sudo rmdir  /mnt/smb1
~$ sudo mkdir -p /mnt/smb1
~$ sudo chown -R dzhez:dzhez /mnt/smb1
~$ sudo chmod -R 777 /mnt/smb1
~$ getfacl /mnt/smb1
getfacl: Удаление начальных '/' из абсолютных путей
# file: mnt/smb1
# owner: dzhez
# group: dzhez
# flags: --t
user::rwx
group::rwx
other::rwx
Но если примонтировать шару, то владелец станет root:

Код: [Выделить]

~$ sudo mount -t cifs //192.168.32.30/Public /mnt/smb1 -ousername=dzhez,password="password"
~$ getfacl /mnt/smb1
getfacl: Удаление начальных '/' из абсолютных путей
# file: mnt/smb1
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
То же самое с подкаталогами.

Код: [Выделить]

~$ sudo chown -R dzhez:dzhez /mnt/smb1/'02.Управление проектами'
~$getfacl /mnt/smb1/'02.Управление проектами'
getfacl: Удаление начальных '/' из абсолютных путей
# file: mnt/smb1/02.Управление проектами
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

Если зайти в /mnt/smb1 наутилусом в режиме суперпользователя, то права на каталоги и файлы менять всё равно не получается, к тому же нет возможности получить список групп и пользователей самбы. Вот если бы чем-нибудь получить такой список. Просматривал утилиту smbclient, но там такой возможности нет:

Код: [Выделить]

smbclient //192.168.32.20/Public -Udzhez%password

[OEvg85]

~$ sudo chown -R dzhez:dzhez /mnt/smb1

В вашем случае
~$ sudo chown -R dzhez:users /mnt/smb1
Тогда пользователь dzhez из группы users станет овнером нужного Вам каталога

~$ sudo chmod -R 777 /mnt/smb1

А единичку перед 777 пробовали ставить?

Ради интереса

Код: [Выделить]

cat /etc/group|grep dzhez
cat /etc/group|grep users
Сдается мне, нельзя стать овнером, если группа задане неправильно.

[pulchra]

Тут какая-то другая хитрость, так не получается:

~$

Код: [Выделить]

sudo chown -R dzhez:users /mnt/smb1...
А единичку перед 777 пробовали ставить?

Всё равно, после монтирования шары, владельцем и пользователем каталога становится root, пытался также монтировать не в /mnt, а в домашнем каталоге, но после монтирования всё равно владелец и пользователь - root.

Вывод /etc/group:

Код: [Выделить]

~$ cat /etc/group|grep dzhez
adm:x:4:dzhez
lp:x:7:dzhez
cdrom:x:24:dzhez
sudo:x:27:dzhez
dip:x:30:dzhez
plugdev:x:46:dzhez
lpadmin:x:109:dzhez
dzhez:x:1000:
sambashare:x:124:dzhez

~$ cat /etc/group|grep users
users:x:100:


[OEvg85]

В fstab шару добавьте и явно укажите пользовалея .

[pulchra]

В fstab шару добавьте и явно укажите пользовалея

Этот путь похоже тупиковый, так как после монтирования шары и просмотра оной наутилусом из под рута не удаётся получить список пользователей самба-сервера.

Тут нужно как-то подружить локальную linux машину и windows-acl с сервера. Для начала можно попытаться получить список пользователей и их разрешений на какой либо каталог. Может это наведет на правильную мысль, smbclient такого не может. Кроме smbclient-a можно ли еще чем либо подключиться к samba серверу?

[victor00000]

Код: [Выделить]

smcbclient -L //127.0.0.1 -N?

[pulchra]

Код: [Выделить]

dzhez@dzhez-desktop:~$ smbclient -L //192.168.32.20 -N
Anonymous login successful
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.2]

Sharename       Type      Comment
---------       ----      -------
IPC$            IPC       IPC Service (NAS Server)
Network Recycle Bin 1 Disk      [RAID5 Disk Volume: Drive 1 2 3 4]
Public          Disk      System default share
Usb             Disk      System default share
Web             Disk      System default share
Recordings      Disk      System default share
Download        Disk      System default share
Multimedia      Disk      System default share
Anonymous login successful
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.2]

Server               Comment
---------            -------
NASD2B448            NAS Server
SERVERP              serverp server (Samba, Ubuntu)

Workgroup            Master
---------            -------
WORKGROUP            SERVERP


[victor00000]

Код: [Выделить]

smbclient //127.0.0.1/Public -N -c "ls"?

[pulchra]

Код: [Выделить]

smbclient //192.168.32.20/Public -N -c "ls"
Anonymous login successful
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.2]
tree connect failed: NT_STATUS_LOGON_FAILURE


[victor00000]

Код: [Выделить]

smbclient //192.168.32.20/Public -U логин%пароль -c "ls"?

[pulchra]

Код: [Выделить]

smbclient //192.168.32.20/Public -U dzhez%password -c "ls"
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.2]
  .                                   D        0  Mon Aug 19 10:46:14 2013
  ..                                  D        0  Wed May 29 04:04:01 2013
  05.ТКП                           D        0  Tue Aug 20 09:42:40 2013
  06.Литература             D        0  Mon Jun 10 10:11:45 2013
  12.Кадры                       D        0  Wed Jun  5 13:57:41 2013
  03.Исх.письма              D        0  Mon Aug 19 13:56:22 2013
  Схема телефонов.jpg          212643  Fri Jan 28 11:27:47 2011
  07.Приказы                   D        0  Mon Aug 19 11:55:34 2013
  09.Спецодежда                D        0  Thu Jun  6 00:58:01 2013
  11.Справочники           D        0  Mon Jul 15 16:54:16 2013
  Распределение обязанностей.xlsx           16983  Thu Jun 30 11:21:32 2011
  08.Общие ТПИ                D        0  Mon Aug 19 11:52:15 2013
  01.Работа                     D        0  Thu May 30 10:17:22 2013
  04.Договора                 D        0  Mon Aug 19 12:18:57 2013
  10.Прайсы                     D        0  Tue May 28 12:28:52 2013
  14.ЭТЛ                           D        0  Tue May 28 19:02:51 2013
  Справочник ТПИ.xlsx           19404  Mon Aug 19 10:47:07 2013
  Обмен                          D        0  Mon Aug 19 22:11:31 2013
  02.Управление проектами      D        0  Mon Aug 19 14:02:34 2013
  Наше фото и видео      D        0  Thu Jun  6 11:56:28 2013
  13. Install                         D        0  Tue May 28 19:00:40 2013

65535 blocks of size 33553920. 65535 blocks available


[victor00000]

создать папка test

Код: [Выделить]

smbclient //192.168.32.20/Public -U dzhez%password -c "md test;ls"

[pulchra]

Код: [Выделить]

smbclient //192.168.32.20/Public -U dzhez%password -c "md test;ls"
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.2]
NT_STATUS_ACCESS_DENIED making remote directory \test
  .                                   D        0  Mon Aug 19 10:46:14 2013
  ..                                  D        0  Wed May 29 04:04:01 2013
  05.ТКП                           D        0  Tue Aug 20 11:33:23 2013
  06.Литература             D        0  Mon Jun 10 10:11:45 2013
  12.Кадры                       D        0  Wed Jun  5 13:57:41 2013
  03.Исх.письма              D        0  Mon Aug 19 13:56:22 2013
  Схема телефонов.jpg          212643  Fri Jan 28 11:27:47 2011
  07.Приказы                   D        0  Mon Aug 19 11:55:34 2013
  09.Спецодежда                  D        0  Thu Jun  6 00:58:01 2013
  11.Справочники           D        0  Mon Jul 15 16:54:16 2013
  Распределение обязанностей.xlsx           16983  Thu Jun 30 11:21:32 2011
  08.Общие ТПИ                D        0  Mon Aug 19 11:52:15 2013
  01.Работа                     D        0  Thu May 30 10:17:22 2013
  04.Договора                 D        0  Mon Aug 19 12:18:57 2013
  10.Прайсы                     D        0  Tue May 28 12:28:52 2013
  14.ЭТЛ                           D        0  Tue May 28 19:02:51 2013
  Справочник ТПИ.xlsx           19404  Mon Aug 19 10:47:07 2013
  Обмен                          D        0  Mon Aug 19 22:11:31 2013
  02.Управление проектами      D        0  Mon Aug 19 14:02:34 2013
  Наше фото и видео      D        0  Thu Jun  6 11:56:28 2013
  13. Install                         D        0  Tue May 28 19:00:40 2013

65535 blocks of size 33553920. 65535 blocks available